Bir SOCKS proxy'si için oturum açarken SSH -D tünelini nasıl otomatik olarak başlatabilirim?


9

Bir SSH tüneli başlatmak istersem biliyorum

ssh -d 9000 user@userserver

Bu, "kullanıcı sunucusu" ana bilgisayarında "kullanıcı" adlı bir kullanıcı için bağlantı noktası 9000'de dinamik bir tünelin açılması için bir çözümdür

Ancak, Ubuntu'da bu işlemi nasıl otomatikleştirebilirim, böylece her giriş yaptığımda ve tüneli her başlattığımda bir terminal açmak zorunda kalmam? Giriş yaptığım anda SSH olmak istiyorum.

Bir bash dosyası oluşturabileceğimi biliyorum, ancak ilk komuttan sonra istendiğinde sunucumun parolasını düz metin olarak saklamak zorunda kalmayacak mıydım?


3
bir şifre kullanmak yerine ssh tuşlarını ayarlayabilirsiniz (bkz. pkeck.myweb.uga.edu/ssh ), ancak kurulumunuz ne olursa olsun, oturum açma işlemini otomatikleştirdiğinizde güvenlikten ödün
vereceksiniz

Sorunuzla ilgili tam olarak değil sshuttle, internetinizi bir SSH üzerinden yönlendirmek için kullanmayı denemenizi öneririz . Şifresiz giriş sorunlarını çözmez.
Oxwivi

Yanıt verdiğim gibi şifresiz SSH sshuttlekurarsanız, otomatik olarak da başlatılabilir (not, sshuttleçalıştırmak için yönetici ayrıcalıkları gerektirir).
Oxwivi

Yanıtlar:


9
  1. Bu cevaba göre şifresiz SSH giriş bilgilerini ayarlayın :

    • ssh-keygen (bir şifre girmeniz istenir, boş bırakın)

    • ssh-copy-id user@userserver (son kez SSH giriş şifrenizi girin)

  2. SSH için bir başlangıç ​​girişi ekleyin:

resim açıklamasını buraya girin

resim açıklamasını buraya girin


@Stefano, teşekkür ederim! Kredinin yarısı ilk etapta şifresiz SSH konusunda beni aydınlatan Rinzwind ve Marco'ya gidiyor!
Oxwivi

1

Kaynak Laboratuvarı'nın önerdiği gibi bir ssh-key kurulumu kullanmaya, ancak anahtarınızı bir şifre deyimiyle ayarlamaya ve ssh-agent'ın makinenizde çalıştığından emin olun, böylece oturum açma oturumu başına yalnızca bir kez girilmesi gerekir.

Bunu bu şekilde yapmanın birkaç avantajı vardır: - ssh komutunuzu verdiğinizde otomatik parolasız oturum açma (ilk önyükleme / oturum açma dışında) alabilirsiniz - Anahtarınızın bir geçiş ifadesi vardır, bu yüzden daha güvenlidir - Pub / özel anahtarları kullanmak çok standarttır ve çoğu SSH Server yüklemesi tarafından desteklenir

SSH anahtarı kimlik doğrulamasını ayarlamak için:

Ssh-agent / keychain kullanmak için (oturum açma oturumunda parolayı önbelleğe almak için):

Başlangıçta tünel oluşturmayı otomatikleştirmeye gelince, bir fikir tüneli başlatan hızlı bir kabuk komut dosyası oluşturmak olabilir:

~$ sudo cat <<EOF >> /usr/local/bin/start_tunnel.sh
ssh-add # ensure key is added to agent
ssh -D 9000 user@userserver # substitute real server in here (of course)
EOF
~$ chmod +x /usr/local/bin/start_tunnel.sh

Daha sonra bir başlangıç ​​programı olarak ekleyin (Sistem -> Tercihler -> Başlangıç ​​Uygulamaları), yine de çalışmalı!


Bunu Ubuntu'daki ayarların ağ proxy'si bölümünden yapmak için yine de var mı? Kullanıcı doğrulaması için bir seçenek var ve kullanıcı adınızı ve şifrenizi önceden girebiliyor musunuz? Ayarlarımın değişmesi durumunda içeri girip dosyayı yeniden yönlendirmek istemem.
dalanmiller

Korkarım bu işe yaramaz, autossh ile bile değil.
skerit


-1
sudo ssh-keygen #type Enter everywhere
sudo cat /home/root/.ssh/ id_dsa.pub >> .ssh/authorized_keys

/etc/rc.local dize ekle:

echo "ssh socks 192.168.0.1:8000" ; sudo ssh -fND 192.168.0.1:8000 localhost

Bir ssh anahtarı kurulumunun adanmış olduğunu lütfen unutmayın. Yapılmakta olanları okumadan istemleri körü körüne kabul etmek hizmetinizin / sisteminizin güvenliğini tehlikeye atabilir.
Braiam
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.